Prend-on Prisma Cloud en charge l’intégration avec les technologies Service Mesh ?

Prend-on Prisma Cloud en charge l’intégration avec les technologies Service Mesh ?

15041
Created On 05/03/22 02:50 AM - Last Modified 03/02/23 02:32 AM


Question


  • Prend-on Prisma Cloud en charge l’intégration avec les technologies Service Mesh ?

Environment


  • Prisma Cloud
  • Technologies de maillage de service (Istio et Linkerd)

Answer


  • Prisma Cloudinteragit désormais de manière transparente avec les technologies Service Mesh fournies par les WAAS projets Istio et Linkerd.
  • Lors du déploiement WAASde , identifie les pods avec les étiquettes identifiant les side-cars de maillage de service et injecte le routage approprié pour permettre WAAS les fonctions de Prisma Cloud protection du trafic.
  • Cette fonctionnalité est activée automatiquement dans votre environnement sans configuration supplémentaire.
  • Cette nouvelle intégration avec Istio et Linkerd ne nécessite aucune modification du code ou de la configuration, et améliore la protection des applications Web et des API avec les meilleures défenses de la couche applicative.
Pour plus d’informations, reportez-vous aux rubriques suivantes :

Additional Information


  • Les applications cloud natives modernes sont développées comme un ensemble de micro-services distribués.
  • A Service Mesh est une couche d’infrastructure dédiée qui permet aux développeurs d’ajouter de manière transparente des fonctionnalités telles que l’observabilité, la gestion du trafic et la sécurité, sans modifier le code de l’application.
  • Lorsque les DaemonSets Defender sont déployés avec la surveillance Istio activée, Prisma Cloud vous pouvez découvrir le maillage de service et vous montrer les connexions pour chaque service. Les services intégrés à Istio affichent le logo Istio.
Capture d’écran 2022-05-04 à 4.20.09 PM.png
  • Cliquer sur un nœud Istio ouvre une superposition avec des données supplémentaires sur le service.
Capture d’écran 2022-05-04 à 4.21.38 PM.png
  • Cliquez sur le bouton Istio, puis cliquez sur le lien pour obtenir plus de détails sur les rôles de service.
  • La surveillance Istio est disponible pour les clusters Kubernetes et OpenShift. Lorsque vous installez le Defender DaemonSet, activez l'option 'Monitor Istio'.
Capture d’écran 2022-05-04 à 4.22.32 PM.png

NOTE: L’étiquette Istio qui déclencherait la WAAS gestion du maillage de service est : « service.istio.io/canonical-name » : Étiquettes de ressources

Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OVWCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language